[디지털 세상 읽기] 미 대선 겨냥하는 해커들
2016년 미국 대선에서 힐러리 클린턴 후보가 도널드 트럼프에게 패하게 된 결정적 계기 중 하나는 힐러리의 이메일 논란이었다. 미국 상원 정보위원회의 조사에 따르면, 이 문제는 민주당 선거운동본부 컴퓨터에 침투한 러시아 해커들에 의해 불거졌다.4년이 지난 지금, 구글의 위협분석그룹은 러시아의 해킹을 모방한 카피캣 범행 시도가 있다고 경고했다. 이번에는 중국과 이란이 그 용의자들이다. ‘지능형 지속 공격(Advanced Persistent Threat)’이라는 의미로 APT라 불리는 이들 해커집단은 단순한 일회성 침투 시도가 아닌, 장시간에 걸쳐 복잡한 기법을 동원해 목표 서버에 침입한다. 미국에서는 중국과 이란의 해커에 각각 APT31, APT35라는 번호를 부여해 감시한다. 전자는 조 바이든 민주당 후보, 후자는 트럼프 대통령 선거운동본부에 피싱을 통한 침입 시도를 했다고 한다.
외국 정보기관들이 이들 선거운동본부를 노리는 이유는 뭘까? 대부분 만들어진 지 얼마 되지 않은 작은 조직들인 경우가 대부분이어서 보안이 허술한 반면, 후보의 기밀이나 향후 정책 등을 알아내기 좋은, 아주 탐나는 표적이기 때문이다.
부정선거 감시가 20세기 선거의 주요 이슈였다면, 금세기에 가장 시급한 문제는 후보와 유권자 모두를 공략하는 세력을 막아내는 인터넷 보안이다.
박상현 / (사)코드 미디어 디렉터
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)